Projektleiter / Testmanager / Release Manager / ISMS Manager & -Auditor / DORA / BCMS

07/2025 – dato – Zahlungsverkehrsdienstleister
Projekt: AML - Sanktionen (teilzeit)
Rollen: Projektleiter
Projektleitung zur Umsetzung der Anforderungen aus den neuen Sanktionsvorschriften u. a. der EU-Richtlinie und dem Sanktionengesetz 2024. Verfassung von Sanktionsrichtlichen, Evaluierung von Tools zum Sanktionsscreening, Identifikation relevanter Datenquellen, Ableitungs von Maßnahmen bei Sanktionen, Erweiterung des Risikomanagement-Prozesse
Systeme: Confluence, Jira


06/2025 – dato – Zahlungsverkehrsdienstleister
Projekt: Einführung IT GRC-Tool (teilzeit)
Rollen: Projektleiter
Projektleitung zur Einführung eines revisionssicheren GRC-Tools als SaaS-Lösung für die Erfüllung von gesetzlichen und regulatorischen Pflichten bzgl. des Auslagerungsmanagements nach EBA-GL, des Informationsregister nach DORA, hinsichtlich der DueDiligence und Risikoanalyse von IKT-Drittdienstleistern.
Anforderungsanalyse, Evaluierung von entsprechenden Tools, Durchführung einer Bewertung der Tools und Erstellung einer Entscheidungsunterlage. Definition von Rollen und Anpassung von Prozessen im Bereich Auslagerung, Bestellprozess, DueDiligence und Risikoanalyse, Dienstleisterprüfungen und –bewertungen, Erfüllung der Meldeanforderungen an die Aufsicht.
Organisation und Durchführung von Schulungen.
Systeme: Confluence, Jira


04/2025 – 06/2025 – Unternehmensberatung, Frankfurt
Projekt: Fraud Detection mit Machine Learning Model - Anomalieerkennung mit KI – Künstlicher Intelligenz
Rollen: Security Berater, Entwickler
Entwicklung eines Prototypen auf Basis von Python mit Backend und Frontend und einem Dashboard für das Training eines Models mit Zahlungsverkehrsdaten und zur Fraud Detection / Anomalieerkennung von Zahlungsverkehrstransaktionen nach ISO20022
Systeme: Linux, Python, HTML, Confluence, Jira


05/2023 – 06/2025 – Zahlungsverkehrsdienstleister
Projekt: DORA - Digital operational Resilience Act, Automatisierte Fraud Meldungen (teilzeit)
Rollen: Projektleiter, Security Berater
Projektleitung zur Umsetzung der Anforderungen zu EU-Verordnung DORA Digital operational Resilience Act, Entwicklung einer DORA Checkliste zur Bestandsaufnahme und GAP-Analyse, Einführung eines IKT Risikomanagementrahmens, Evaluierung von Tools zum Auslagerungsmanagement und Informationsregister, Durchführung einer GAP Analyse, Feststellung des Handlungsbedarfs für die Umsetzung, Definition von Arbeitspaketen für die Umsetzung, Klassifizierung von IKT Drittdienstleister, Erstellung von Zusatzverträgen und Due Diligence Fragebögen für IKT Dienstleister in Abst. mit Legal, Koordination von Vertragsverhandlungen mit Dienstleistern, Erstellung eines Incident Reporting Handbuchs. Kommunikationsstrategien/-konzepten, Mapping DORA-Anforderungen ó ISMS Dokumente,
Vorbereitung zur Durchführung von TLPTs nach dem TIBER-EU Rahmenwerk,
Erstellung Strategiedokument zur operationalen digitalen Resilienz. Einführung eines BCMS Business Continuity Management Systems nach BSI Standards 200-4, Aufsetzen von Workshops zur Business Impact Analysen (BIA).
Systeme: Confluence, Jira

03/2024 – 05/2025  –Bankengruppe, Wien
Projekt: A11y – Digitale Barrierefreiheit (teilzeit)
Rollen: Projektleiter
Koordination von Produktteams zur Umsetzung der Anforderungen der EU-Verordnung EAA (European Accessibility Act) – Digitale Barrierefreiheit.
Definition der umzusetzenden Anforderungen nach WCAG-Regeln, Evaluierung und Auswahl von Tools zur Umsetzung der Barrierefreiheitsthemen im Frontend und pdf-Dokumenten, Aufsetzen eines Projektcontrollings, Budgettracking, Fortschrittstracking
Anpassung der Online-Banking-/Veranlagungs-Anwendungen (Web und App), Antragsstrecken und Web-Auftritte (Web-Seiten).


11/2021 – 05/2023  – Landesbank, Linz
Projekt: Herstellung der Abwicklungsfähigkeit (SRB)
Rollen: Programmleiter
Programm in den Bereichen Meldewesen und Risikomanagement bzgl. der Herstellung der Abwicklungsfähigkeit der RLB OÖ nach Anforderungen der Aufsicht Single Resolution Board (SRB) auf Basis des SANAG bzw. BASAG (Banken Sanierungs- und Abwicklungsgesetzes).
Erarbeitung und Umsetzung eines angemessenen MIS, technologische Infrastrukturen, um kurzfristig Informationen bereitzustellen für die Durchführung von Maßnahmen im Falle einer Abwicklung, auch unter sich schnell ändernden Bedingungen
Durchführung einer Stakeholderanalyse und Risikoanalyse, Erstellung eines Programmhandbuchs und einer Umweltanalyse. Organisation und Durchführung einer Sprint-0-Veranstaltung, Erstellung einer Roadmap und Meilenstein-/Projektplanung, Regelm. Statusberichte an den Projektlenkungsausschuss und Koordination der Business Analyse mit verschiedenen Fachbereichen und verschiedenen Expertenteams aus dem Bereich Meldewesen, Erstellung von Budgetübersichten inkl. CRs,  Analyse der DataLineage im SPOT (DWH)
Koordination der Umsetzung der geforderten Datenpunkte für die Abwicklungsfähigkeit im SPOT
Entwicklung von 2 Management-Informationssystemen (MIS) nach der Dimension 5 (Simulation der Abwicklung) und der Dimension 4 (Kritische Prozesse/Dienstleistungen) nach dem  EfB auf Basis des DWH und SAS VA in einem agilen Projektumfeld
Umsetzung der Anforderungen bzgl. Asset Encumbrance und MREL-Rechenkern für die Erweiterungen und Automatisierung der LDR-Meldungen und Erweiterung der Datenanlieferung an ABACUS zur Abwicklungsplanung
Konzeption und Koordination von mehreren DryRuns mit Ablaufplan/Prozessmodellierung und detailliertem Drehbuch, Abstimmungen mit den Betreibern und Fachbereichen
Systeme: Confluence, Jira, Scrum



06/2022 – 11/2022  – Bank, Nürnberg
Projekt: Aufbau eines BAIT konformen Testverfahrens (teilzeit)
Rollen: Berater, Testmanager
Projekt zum Aufbau eines BAIT konformen Testverfahrens in Bereich Meldewesen der Bank AG (teilzeit)
Analyse des etablierten Testverfahrens und der Abläufe.
Erstellung einer Testrichtlinie und verschiedener Templates für die Testdokumentation (Teststufenendebericht, Testfalldokumentation, Testplan, Testdrehbuch etc.), Festlegung der Ergebnistypen für die Quality Gates, Durchführung von Walk-Through
Systemumfeld: PASS Kernbanksystem, ABACUS








04/2021 – 12/2021  –Bankengruppe Österreich, Wien
Projekt: Libor Ablöse (teilzeit)
Rollen: Projektleiter
Projekt im Bereich Treasury und Finanzierung bzgl. der Ablöse der LIBOR-Referenzzinssätze durch verschiedene Nachfolgereferenzzinssätze wie SARON, SOFR, TORF, SONIA
Durchführung einer Stakeholderanalyse und Risikoanalyse, Erstellung eines Projekthandbuchs und einer Umweltanalyse. Organisation und Durchführung einer Kick-Off-Veranstaltung, Erstellung einer Roadmap und Meilensteinplanung, Koordination der Business Analyse mit Fachbereichen verschiedene Expertenteams aus Treasury und Finanzierung und IT und Erstellung von Anforderungskonzepten, Planung und Koordination der Umsetzungsarbeiten auf dem Host, in FrontArena. Abstimmung mit den Juristen aus dem Gremium Recht.
Koordination von Kundenverständigungen, Veröffentlichung von Informationen über die LIBOR-Reform auf der Bundeswebseite www.raiffeisen.at
Systeme: Confluence, Jira



01/2020 – 11/2021  –Bankengruppe Österreich, Wien
Projekt: DMC (Einführung Debit MasterCard, Ablöse Maestro Card) (teilzeit)
Rollen: Strategischer Projektleiter
Projekt zur Ablöse der Maestro-Karten durch Debit Master
Business Analyse, Durchführung einer Stakeholderanalyse und Risikoanalyse, Erstellung eines Projekthandbuchs und einer Umweltanalyse. Organisation und Durchführung einer Kick-Off-Veranstaltung, Erstellung einer Roadmap und Meilensteinplanung, Koordination der Business Analyse mit Fachbereichen und IT und Erstellung von Anforderungskonzepten, Planung und Koordination der Umsetzungsarbeiten auf dem Host, in meinELBA und meinELBA App, regelm. Abstimmung mit Fachbereichen und IT und Steuerung von externen Dienstleistern, Steuerung von mehreren Entwicklungsteams in einer hybriden Projektvorgehensweise (Wasserfall und agil), Erstellung der Unterlagen für den Projektlenkungsausschuss, Koordination und Durchführung von Projektlenkungsausschuss-Meetings, Reporting des Projektstatus in den PLAs, Durchführung von Aufwandsschätzungen, Präsentation in den Expertenteams und Controlling des Budgets, Planung des Rollout, Reporting entsprechend des COBIT-Rahmenwerk
Erfolgreiche Einführung der Debit MasterCard bei mehreren Raiffeisenlandesbanken in mehreren Phasen – in time, in quality, under budget.
Systeme: Confluence, Jira


08/2020 – 12/2020 – Bankdienstleister, Karlsruhe
Projekt: audIT – BeSiDok (teilzeit)
Projekt zur Erstellung und Harmonisierung der Betriebs- und Sicherheitsdokumentation gem. BAIT und Überführung in das Dokumentationstool DocIT4U der Fiducia & GAD IT AG bzw. Atruvia AG
Rollen: System Analyst, Berater, Projektmanager (teilzeit)
Erstellung von einheitlichen Betriebs- und Sicherheitsdokumentation diverser IT-
Servicegruppen (agree21 Anwendungen, Cloud-Systeme MS Azure, Sicherheitssysteme QRadar, Splunk, Graylog etc.)
Migration und Harmonisierung von vorhandenen Betriebs- und Sicherheitsdokumentationen und Handbüchern, Abstimmung und Ergänzungen mit den zuständigen Fachbereichen, IT-Service Ownern im Rahmen des ISMS der Fiducia & GAD IT AG bzw. Atruvia AG
Koordination und Beratung von unterschiedlichen Fachbereichen und ext. Dienstleistern zur Erstellung der Betriebs- und Sicherheitsdokumentationen in 2-wöchigen „Sprints“.
Beratung bei der Erstellung der Dokumentation mit Schutzbedarfserhebung und Schutzbedarfsfeststellung, Erstellung von normierten Architekturbildern „NoSAZ“, Schwachstellenmanagement, Analyse Sicherheitsüberwachung mit Anbindung an das zentrale SIEM, Umsetzung der Anbindung an das SIEM entsprechend des Security Logging Design, Sicherheitsanalyse mit Risikobewertung, Dokumentation und Definition des Umgangs mit Sicherheitsvorfällen, Dokumentation der Netzwerkkommunikation, Erfassung in DocIT4U, Qualitätssicherung und Freigabe in DocIT4U
Systeme: Confluence, weConnect, DocIT4U

07/2019 – 07/2020 –Landesbank, Linz
Programm: IFRS und zeb control
Rollen: Programmleiter
Projekte:
- Einführung zeb.control inkl. Releases
- Stabilisierung des Betriebs IFRS – Ablöse manueller Workarounds
- Collective Provision
- IFRS Modification und - IFRS Compliance
Programmleiter für die Integration und Migration von zeb.control 3.0/3.1/3.2 für die RLB OÖ und RLB STMK bei verschiedenen Rechenzentren mit Automatisierung der Zulieferungen und Ergebnisse aus dem Kernbankensystem, Anbindung an das DWH, Testautomatisierung im Projekt IFRS und zeb in einem agilen Projektumfeld (Scrum, Kanban), Umsetzung von verschiedenen Bewertungsregeln, Anforderungsmanagement: Aufnahme von Anforderungen und Abstimmung in Form von RE-Boards, Erfassung der Anforderungen in EPICs und Stories, Organisation und Durchführung von Workshops und Requirement-Boards, Erstellung von Entscheidungsvorlagen, Priorisierung der EPICs im Backlog und Abstimmung im Rahmen von PO-Konferenzen mit den Fachexperten aus mehreren Landes- und Hypothekenbanken, Projektsteuerung mit Meilensteinplanung, Projektplanung, Budgetüberwachung, kontinuierliche Überwachung des Projektfortschritts, Risikomanagement, Kostenschätzung und Backlog-Planung, Moderation von Workshops, Erstellung von Projekthandbüchern, Stakeholder-/Umwelt-/Risikoanalysen, Projekt- und Programmreporting, Organisation und Moderation von Lenkungsausschüssen,  Providersteuerung von externen Dienstleistern und Rechenzentren und Reporting entsprechend des COBIT-Rahmenwerks
Systeme: Jira, Confluence, HP ALM, zeb.control 3.0/3.1/3.2, Cobit


10/2019 – 07/2020 – Versicherungsmakler, Wien
Projekt: ISMS – Informationssicherheits-Managementsystem, Einführung
Rollen: Projektleiter
Projektleiter im Rahmen eines Projekts zur Einführung eines ISMS bei der IGV Austria Definition des Scopes, Schutzbedarfsfeststellung und GAP-Analyse, Identifikation der Stakeholder, Erstellung einer Sicherheitsstrategie als Leitlinie für Richtlinien und Konzepte, Erstellung eines Sicherheitsmanagement-Handbuchs, Überprüfung und Optimierung der Informationssicherheitsprozesse, Einführung eines Risikomanagementrahmens, Erstellung eines Katalogs mit technisch, organisatorischen Maßnahmen

01/2019 – 12/2019 – Landesbank Wien
Projekt: Infrastrukturprojekt SAS Upgrade/Migration von 9.3 auf 9.4, Einführung Visual Analytics
Rollen: Projektleiter
Projektleiter im Bereich Risikomanagement für Upgrade der SAS Serverlandschaft von SAS 9.3 auf SAS 9.4 für Risikobasis, Antragsscoring, Verhaltensscoring, Rating-Anwendungen, RWA-Server, Loan-to-Value, DSGVO-Anonymisierung im Bereich Risikomanagement bei 3 verschiedenen Rechenzentren in einem agilen Projektumfeld (Scrum, Kanban), Festlegung der Migrations- und CutOver-Strategie und Koordination des CutOvers
Durchführung eines Soll-Ist-Vergleich, Bewertung der Ziellandschaft,
Einführung eines neuen Deploymentprozesses, Erstellung Einheitliches Berechtigungskonzept,
Einführung von Visual Analytics 8.1 mit Anbindung an Hadoop,
Visual Analytics über mobile Devices, E-Mail-Verteiler für Visual Analytics
Aufbau einer parallelen Umgebung, Migration auf 9.4, Durchführung von Vergleichstests
Projektplanung, Meilensteinplanung, Risikoanalyse, Risikomanagement, Stakeholdermanagement, PLA, Projekt-Reporting, Erstellung Projekthandbuch, Stakeholder-/Umwelt-/Risikoanalyse, Steuerung von Rechenzentren, Steuerung von mehreren Produktteams, Backlog-Priorisierung und Reporting entsprechend des COBIT-Rahmenwerks
Systeme: Jira, Confluence, HP ALM, SAS 9.4, git, Visual Analytics 8.1, Apache Hadoop, COBIT



07/2018 – 05/2019 – Bankengruppe Österreich, Wien
Projekt: DSGVO – Umsetzung der Anforderungen aus der Datenschutzgrundverordnung
Rollen: Strategischer Projektleiter, Business Analyst, Testmanager
Projektleiter und Business Analyst im Bereich Compliance für die Umsetzung der Anforderung aus der DSGVO:
Konzeption, Umsetzung und Integration einer DSGVO-Löschservice-Anwendung zur Verwaltung und Steuerung der Löschaufträge in einem agilen SCRUM-Projektumfeld (Scrum, Kanban).

Recht auf Vergessen, Führen eines Applikationsverzeichnisses, Recht auf Datenauskunft, Risikoabschätzung und Datenschutzfolgeabschätzung
Erstellung eines Applikationsverzeichnisses, Konzept und Steuerung der Entwicklung einer BI-Portal-Anwendung zur Datenauskunft, Steuerung von 4 Betreibern (Rechenzentren) zur Einführung und Produktivsetzung der DSGVO-Löschservice-Anwendung und Durchführung von Initialläufen im Kernbankensystem, Wertpapieranwendung GEOS und im DWH zur Befüllung der Datenbank, Anonymisierung im DWH, Umsetzung der TOMs – technisch organisatorischen Maßnahmen. Erstellung eines Überwachungs- und Betriebskonzepts zum Monitoring und Abfrage der DSGVO-Löschservice-Anwendung, Projektplanung, Meilensteinplanung, Stakeholdermanagement, Organisation und Moderation von Projektlenkungsausschüssen, Reporting, Steuerung von Rechenzentren, Steuerung von mehreren Produktteams, Koordination der Testdurchführung, Testdurchführung, Testumgebungsmanagement, Testanalysen und Korrekturläufe.
Zertifizierung zum Datenschutzbeauftragten (DSGVO)
Systeme: Jira, Confluence, Bitbucket, Jenkins, Maven, HP ALM, Smart PaaS, Python, PostreSQL, REST-Services


05/2017 – 06/2018 – Bank, Nürnberg
Projekt: DMRB - Data Management Reporting Banksteuerung
Rollen: Interimsmanager, Projektmanager
Interimsmanager der Abteilung „DMRB“. Verantwortlich für die Erstellung des kompletten Meldewesen-Reportings mit SAS, Cognos und der Erstellung der COREP und FINREP Meldungen – sämtliche Reports für das Meldewesen und für die Banksteuerung wie LR, LCR, NFSR, OwnFunds, ALMM, Groß- und Millionenkreditmeldungen, Risikotragfähigkeits- und Stressmeldungen etc. sowie Bilanz- und Zahlungsverkehrsstatistiken im Zusammenhang mit ABACUS/daVinci, ZEB.control.regulatory, SAP FI/CO, DWH.
Projekt „Zukunftssichere Banksteuerung“: Umstellung tägl. Liquiditätsdaten auf IFRS, Anpassung der Datenflüsse und Straffung der Verarbeitungssequenzen im Rahmen des Projekts „Zukunftssichere Banksteuerung“, Unterstützung der Projekte BCBS239, IFRS9
Erstellung von adhoc-Meldungen nach KWG, Zulieferungen an Wirtschaftsprüfer,
Zulieferungen zu RC-Risikoberichten im Bereich Risikomanagement, Umsetzung von regulatorischen Anforderungen. Definition von Anforderungen, Abhaltung von Change Advisory Boards, Abstimmungen der Anforderungen und Projektplänen mit den Fachbereichen Risikocontrolling, Finance und Treasury als Schnittstelle zwischen den Fachbereichen und der IT. Erstellung eines Meldungskalenders mit sämtlichen Stichtagen, Ansprechpartnern, Erstellung von Arbeitsablaufbeschreibungen und Festlegung von Workflows zur Berichtserstellung mit technischen und fachlichen Ownern, Freigaben und Meldungsabgabe. BCM - Definition von erforderlichen Prozessen und Reports im Falle von Emergencies.
Steuerung der Teams SAS Betrieb, SAS Reporting, Cognos Reporting, Meldewesen, Planung und der externen Dienstleister BearingPoint, ATOS, zeb
Systemumgebung: Kordoba/Core24, ABACUS/daVinci, SAP FI/CO, zeb.control.regulatory, Jira, Confluence